亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊(cè)會(huì)員 設(shè)為首頁(yè) | 收藏本站
當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文
 
三大絕招 立刻剿殺局域網(wǎng)頑固病毒

http://www.yibo1263.com 2009-2-10 8:14:52  來(lái)源:東北IT網(wǎng)  編輯:葉子
 

  野火燒不盡,春風(fēng)吹又生。其實(shí),不僅野草是如此,企業(yè)內(nèi)部網(wǎng)絡(luò)中的病毒也是如此。不少網(wǎng)絡(luò)安全管理人員都有類(lèi)似的煩惱。各個(gè)客戶端與服務(wù)器已經(jīng)部署了殺毒軟件而且已經(jīng)升級(jí)到最新的版本,為什么局域網(wǎng)內(nèi)部還是會(huì)不斷出現(xiàn)殺不盡的病毒呢?

  其實(shí),這是因?yàn)楝F(xiàn)在的病毒越來(lái)越會(huì)捉迷藏。他會(huì)通過(guò)各種各樣的形式來(lái)隱藏自己,不被殺毒軟件發(fā)現(xiàn)。那么該如何才能夠把病毒暴露在陽(yáng)光之下,如何才能夠不讓病毒春風(fēng)吹又生呢?為此筆者有如下建議。

  一、文件服務(wù)器斷開(kāi)網(wǎng)絡(luò)后定時(shí)查殺

  說(shuō)句實(shí)話,文件服務(wù)器確實(shí)給企業(yè)的信息化辦公與資源共享帶來(lái)了很大的便利。但是,其也往往是病毒的最大傳染源。一方面企業(yè)網(wǎng)絡(luò)管理員在文件服務(wù)器上權(quán)限設(shè)置不當(dāng),很多共享文件夾為了工作方便,用戶在訪問(wèn)時(shí)不需要經(jīng)過(guò)身份認(rèn)證;蛘咴诓僮飨到y(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)利用用戶名與密碼登陸文件服務(wù)起。這些措施,確實(shí)可以讓服務(wù)器身份驗(yàn)證對(duì)用戶透明,節(jié)省了用戶驗(yàn)證的程序開(kāi)銷(xiāo)。但是,無(wú)疑也給了病毒可乘之機(jī)。若用戶所在的操作系統(tǒng)有病毒的話,則其就可以輕易感染文件服務(wù)器上其具有寫(xiě)操作權(quán)限的文件與文件夾。而其他員工出于一種信任,在訪問(wèn)文件服務(wù)器上的文件也會(huì)特別注意。如對(duì)于一些記事本或者DOC文件直接在文件服務(wù)起上打開(kāi)。為此,用戶就在無(wú)形之中充當(dāng)了幫兇,在企業(yè)內(nèi)部傳染病毒。

  另外,文件服務(wù)器上的病毒由于環(huán)境復(fù)雜,往往很難查殺。因?yàn)榧磿r(shí)殺毒軟件查到某個(gè)文件有病毒,但是其顯示的是無(wú)法直接刪除病毒,除非連文件帶病毒一起刪除。但是,我們安全管理人員往往不能夠輕易下這個(gè)決定。因?yàn)檫@個(gè)文件可能是員工的重要文件。往往很多種情況都會(huì)導(dǎo)致病毒無(wú)法被查殺。如有可能病毒一直在對(duì)病毒文件進(jìn)行寫(xiě)操作,有時(shí)也可能是因?yàn)橛袉T工在訪問(wèn)這個(gè)帶病毒的文件。無(wú)論是出于什么情況,我們安全管理人員都不能夠冒這么大的風(fēng)險(xiǎn)把病毒帶其感染的文件一起刪除。

  為此,東北IT網(wǎng)建議,在對(duì)文件服務(wù)器進(jìn)行病毒查殺的時(shí)候,最好能夠中斷文件服務(wù)器跟企業(yè)網(wǎng)絡(luò)的連接;蛘哒f(shuō),把文件服務(wù)器上的共享文件都取消掉。然后在針對(duì)文件服務(wù)器的所有硬盤(pán)、內(nèi)存進(jìn)行查殺。筆者在日常工作中,往往是一個(gè)月一次。公司實(shí)行的是雙休日,所以筆者每個(gè)月都要加一天班。先把文件服務(wù)器跟網(wǎng)絡(luò)斷掉,重新啟動(dòng)后再查殺病毒。如此的話,就可以在最大程度上把一些隱藏的比較好的病毒殺死。此時(shí),若發(fā)現(xiàn)無(wú)法刪除病毒時(shí),也可以放心大膽的先把病毒文件隔離開(kāi)來(lái),然后再進(jìn)行一一排查。因?yàn)榇藭r(shí)沒(méi)有員工連接到文件服務(wù)器上,所以,就不會(huì)對(duì)員工造成不必要的損失。

  二、一鍵還原成為了病毒很好的處身之地

  不少網(wǎng)絡(luò)管理員為了系統(tǒng)維護(hù)的方便,都會(huì)在操作系統(tǒng)中設(shè)置一鍵還原。當(dāng)配置好用戶操作系統(tǒng)之后再對(duì)其進(jìn)行一鍵備份。如此的話,即使下次操作系統(tǒng)出現(xiàn)問(wèn)題了,也只需要通過(guò)一鍵還原,從而在最短時(shí)間內(nèi)恢復(fù)操作系統(tǒng)。要實(shí)現(xiàn)這個(gè)功能,往往需要在系統(tǒng)的硬盤(pán)上專(zhuān)門(mén)劃出一個(gè)空間用來(lái)存儲(chǔ)這個(gè)備份文件。同時(shí),為了保護(hù)這個(gè)文件的安全性,系統(tǒng)往往會(huì)采取一些保護(hù)措施。此時(shí),即使殺毒軟件發(fā)現(xiàn)這個(gè)備份文件有問(wèn)題,也束手無(wú)策。有時(shí)候,我們?cè)谶原的時(shí)候,才發(fā)現(xiàn)這個(gè)備份文件已經(jīng)不可用。其實(shí),這很大一部分原因都是因?yàn)檫@個(gè)備份文件已經(jīng)被病毒感染。平時(shí)用戶很難發(fā)現(xiàn)備份文件被病毒感染,而只有在還原的時(shí)候才會(huì)發(fā)現(xiàn)。這就給病毒留下了一個(gè)安全的處身之地。

  另外,在一些微軟的操作系統(tǒng)中,也帶有備份還原功能。通常情況下,他們也會(huì)利用硬盤(pán)中的一個(gè)專(zhuān)門(mén)文件夾,如RESTORE文件夾來(lái)管理這些文件。操作系統(tǒng)也會(huì)為此采一些取保護(hù)措施。然后,這些所謂的保護(hù)措施往往不能夠防止病毒的入侵;但是,卻可以防止殺毒軟件對(duì)病毒的查殺。所以,一般情況下,病毒寄宿在這些文件夾中,就會(huì)高枕無(wú)憂。

  正是因?yàn)檫@些原因,在企業(yè)網(wǎng)絡(luò)中的病毒才會(huì)屢殺不盡。為此,筆者建議,若沒(méi)有特殊必要,可以不用為操作系統(tǒng)設(shè)置備份還原功能。對(duì)于有專(zhuān)業(yè)管理人員的企業(yè)來(lái)說(shuō),這的用處不大。對(duì)于一般用戶的操作系統(tǒng)來(lái)說(shuō),可以不用備份還原管理。當(dāng)然,對(duì)于應(yīng)用服務(wù)器等重要設(shè)備,有這個(gè)必要。若企業(yè)IT運(yùn)維人員確實(shí)喜歡利用這個(gè)備份還原功能的話,那么我們安全管理人員就需要麻煩一些。在定期對(duì)這些設(shè)備進(jìn)行查毒的時(shí)候,需要把這些備份還原的功能先關(guān)掉,釋放對(duì)這些特殊文件夾的保護(hù)。這可以讓殺毒軟件可以查殺隱藏在這些文件夾內(nèi)部的病毒。等到查殺成功后,再開(kāi)啟這些功能。

  三、對(duì)于壓縮文件的強(qiáng)制查毒

  壓縮文件以前也一直是病毒很好的載體。因?yàn)闅⒍拒浖⻊偝霈F(xiàn)的時(shí)候,對(duì)于壓縮文件中的病毒是手足無(wú)措的。不過(guò),現(xiàn)在殺毒軟件對(duì)于壓縮軟件的殺毒技術(shù)已經(jīng)相當(dāng)完善,可以輕易的清除壓縮軟件中的病毒。

  但是,其仍然有一些功能上的限制。如這些壓縮文件如果設(shè)置了密碼的話,則殺毒軟件就不能夠判斷其里面的文件是否帶有病毒。另外,一些特殊類(lèi)型的壓縮文件,殺毒軟件也無(wú)能為力。如微軟在前些年推出了NTFS分區(qū)格式。這個(gè)分區(qū)格式可以提供比較高的安全性。同時(shí)也提供了一種文件壓縮的功能。這個(gè)中間就有一段真空期。那時(shí),殺毒人員對(duì)于這種壓縮格式的文件,也只能夠望而遠(yuǎn)之。不能夠?qū)ζ溥M(jìn)行病毒查殺。

  所以,到現(xiàn)在為止,壓縮文件仍然是我們安全管理人員所關(guān)注的重點(diǎn)。對(duì)于壓縮文件的管理,主要是要做到一點(diǎn)。就是對(duì)于壓縮文件,一定要先進(jìn)行解壓縮,特別是那些帶有密碼保護(hù)的壓縮文件。用戶在得到這個(gè)文件之后,要先用專(zhuān)門(mén)的壓縮攻擊解壓開(kāi)來(lái)。而不能夠通過(guò)雙擊的形式直接運(yùn)行這個(gè)解壓文件。否則的話,很可能會(huì)遭來(lái)滅頂之災(zāi)。因?yàn)橄褚恍⿵?qiáng)制格式化磁盤(pán)等命令可以很輕易的加入到可執(zhí)行壓縮文件中。

  筆者在企業(yè)管理中,就規(guī)定任何員工從任何渠道接受到的壓縮文件,都不能夠直接打開(kāi)。而必需先進(jìn)行解壓縮。在必要的情況下,如是一些應(yīng)用程序的話,還必須進(jìn)行專(zhuān)門(mén)殺毒。否則的話,造成一切損失都要有員工自己承擔(dān)。同時(shí),也在一些技術(shù)手段上進(jìn)行一些控制。如對(duì)于ZIP等壓縮文件,不能夠通過(guò)雙擊的方式打開(kāi)。從而提高對(duì)壓縮文件的管理。

  另外,在配合郵箱系統(tǒng),在郵箱客戶端上進(jìn)行設(shè)置,若郵件中帶有RAR等壓縮文件的附件時(shí),要對(duì)其進(jìn)行強(qiáng)制殺毒。防止這些帶病毒的壓縮文件進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)。

 
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·巧設(shè)路由 阻斷局域網(wǎng)病毒傳播路徑 
·防止局域網(wǎng)病毒屢殺不凈的三大絕招 

 
 
 
 
最新文章

中關(guān)村艷照門(mén)女主角詳記錄高清組圖 
大連護(hù)士門(mén)大尺度艷照高清組圖
iPhone女孩微博爆紅 最寶貴東西換iPhon
反恐精英之父內(nèi)維爾:改變電腦游戲銷(xiāo)售
團(tuán)購(gòu)網(wǎng)站黎明之前:中國(guó)市場(chǎng)慘烈廝殺不
團(tuán)購(gòu)鼻祖Groupon中國(guó)揭秘:快與慢的商業(yè)
Spil Games發(fā)布新的品牌形象
1800配置一臺(tái)主機(jī) 不要顯示器
聯(lián)想V360筆記本模特寫(xiě)真
愛(ài)國(guó)者第四代移動(dòng)硬盤(pán)將面市、低電壓保

 
推薦文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆紅 最寶貴東西換
大連護(hù)士門(mén)大尺度艷照高清組圖
中關(guān)村艷照門(mén)女主角詳記錄高清組
蘋(píng)果員工中毒門(mén)
宮如敏不雅照瘋傳 看張馨予韓一菲
深耕市場(chǎng) 永續(xù)經(jīng)營(yíng)——專(zhuān)訪百腦匯
優(yōu)派專(zhuān)業(yè)電子書(shū) 讓您回家旅途多姿
揭曉百萬(wàn)大獎(jiǎng)三星bada魅力綻放中
大明龍權(quán)“江湖英雄會(huì)”全國(guó)PK大
永恒之塔校園達(dá)人挑戰(zhàn)賽完美落幕
八卦圖解 More>>
iPhone女孩微博爆紅 最寶貴東西換 大連護(hù)士門(mén)大尺度艷照高清組圖
中關(guān)村艷照門(mén)女主角詳記錄高清組 宮如敏不雅照瘋傳 看張馨予韓一菲
正蓝旗| 洪江市| 分宜县| 吉木乃县| 石楼县| 海盐县| 平安县| 个旧市| 牡丹江市| 江达县| 广丰县| 晋中市| 定结县| 辽阳县| 赣州市| 镇赉县| 高平市| 临沧市| 宜丰县| 融水| 泰州市| 昌平区| 瑞丽市| 和林格尔县| 红河县| 剑阁县| 盐池县| 高碑店市| 琼中| 马公市| 蛟河市| 锦州市| 乌拉特后旗| 海林市| 盐城市| 托克逊县| 哈密市| 进贤县| 隆尧县| 玛纳斯县| 常德市|